Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los paquetes de PYPI maliciosos robaron tokens en la nube: más de 14,100 descargas antes de eliminar
  • Tecnología

Los paquetes de PYPI maliciosos robaron tokens en la nube: más de 14,100 descargas antes de eliminar

teknomers 15 de Mart de 2025 (Last updated: 15 de Mart de 2025) 3 minutes read
Los paquetes de PYPI maliciosos robaron tokens en la nube:


15 de marzo de 2025Ravie Lakshmanan Seguridad de malware / cadena de suministro

Los investigadores de seguridad cibernética han advertido sobre una campaña maliciosa que se dirige a los usuarios del repositorio del índice de paquetes de Python (PYPI) con bibliotecas falsas disfrazadas de utilidades relacionadas con el “tiempo”, pero alberga la funcionalidad oculta para robar datos delicados como tokens de acceso a la nube.

Software Supply Chain Security Firma ReversingLabs dicho Descubrió dos conjuntos de paquetes por un total de 20 de ellos. Los paquetes se han descargado acumulativamente más de 14,100 veces –

  • instantánea-foto (2,448 descargas)
  • Time-Check-server (316 descargas)
  • Time-check-server-get (178 descargas)
  • Análisis de servicio de tiempo (144 descargas)
  • Time-Server-Analyzer (74 descargas)
  • Tiempo de prueba de servicio (155 descargas)
  • Verificador de tiempo de tiempo (151 descargas)
  • Aclient-SDK (120 descargas)
  • Acloud-Client (5.496 descargas)
  • Acloud-Clients (198 descargas)
  • ACLOUD-CLIENT-USES (294 descargas)
  • Alicloud-Client (622 descargas)
  • Alicloud-Client-SDK (206 descargas)
  • Amzclients-SDK (100 descargas)
  • awscloud-client-core (206 descargas)
  • Credential-Python-SDK (1,155 descargas)
  • Enumer-IAM (1,254 descargas)
  • TClients-SDK (173 descargas)
  • tcloud-python-sdks (98 descargas)
  • Tcloud-Python-Test (793 descargas)

Si bien el primer conjunto se relaciona con los paquetes que se utilizan para cargar datos en la infraestructura del actor de amenaza, el segundo clúster consiste en paquetes que implementan funcionalidades de clientes en la nube para varios servicios como Alibaba Cloud, Amazon Web Services y Tencent Cloud.

Ciberseguridad

Pero también han estado utilizando paquetes relacionados con el “tiempo” para exfiltrar los secretos de la nube. Todos los paquetes identificados ya se han eliminado de PYPI a partir de la escritura.

Un análisis posterior ha revelado que tres de los paquetes, acloud-cliente, enumer-iamy prueba de tcloud-pythonha sido incluido como dependencias de un proyecto GitHub relativamente popular llamado AccessKey_Tools Eso se ha bifurcado 42 veces y comenzó 519 veces.

Paquetes de Pypi maliciosos

El 8 de noviembre de 2023 se realizó una referencia de compromiso de código fuente del 8 de noviembre de 2023, lo que indica que el paquete ha estado disponible para descargar en Pypi desde entonces. El paquete se ha descargado 793 veces hasta la fecha, por estadísticas de Pepy.tech.

La divulgación se produce cuando Fortinet Fortiguard Labs dijo que descubrió miles de paquetes en PYPI y NPM, algunos de los cuales se han encontrado que incrustan scripts de instalación sospechosos diseñados para implementar un código malicioso durante la instalación o comunicarse con servidores externos.

“Las URL sospechosas son un indicador clave de paquetes potencialmente maliciosos, ya que a menudo se usan para descargar cargas útiles adicionales o establecer comunicación con servidores de comando y control (C&C), dando a los atacantes control sobre sistemas infectados”, Jenna Wang dicho.

“En 974 paquetes, tales URL están vinculadas al riesgo de exfiltración de datos, más descargas de malware y otras acciones maliciosas. Es crucial analizar y monitorear las URL externos en las dependencias de los paquetes para evitar la explotación”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¡Comentario de los Rangers-Fenerbahçe de Ahmet çakar!
Next: La acción de resistencia del nieto de un luchador de resistencia

Related Stories

Se sabe cuándo se revelarán los nuevos Google Pixel 11
  • Tecnología

Se sabe cuándo se revelarán los nuevos Google Pixel 11 (y ya conocemos sus precios)

teknomers 8 de Temmuz de 2026
iPhone 18: Apple podría privar al modelo estándar de dos
  • Tecnología

iPhone 18: Apple podría privar al modelo estándar de dos grandes novedades de Siri IA

teknomers 8 de Temmuz de 2026
  • Tecnología

¿Un monitor gaming MiniLED de 24″ a 100 Hz por menos de 100 €? Es posible gracias a esta oferta de rebajas de Teknomers.

teknomers 8 de Temmuz de 2026

You May Have Missed

  • General

Marc Messier fallece a los 78 años: ¿Quién fue Marc Messier? Actor destacado de Quebec muere a los 78 años – Descubre la causa de su muerte

teknomers 8 de Temmuz de 2026
  • Deporte

La medallista olímpica Amber Rutter gana bronce en su regreso al tiro

teknomers 8 de Temmuz de 2026
« Papá, ¿jugamos a la pelota? »: la carta desgarradora
  • Deporte

« Papá, ¿jugamos a la pelota? »: la carta desgarradora de Bruno Guimaraes tras la eliminación de Brasil en octavos de final del Mundial

teknomers 8 de Temmuz de 2026
  • General

Guerra en Ucrania: ¿qué hará Kiev con los 140 mil millones de euros desbloqueados por la OTAN?

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.